泛微e-cology前台任意用户登录漏洞通告
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
绿盟科技CERT监测发现泛微e-cology前台存在任意用户登录漏洞,已发布安全补丁修复漏洞。受影响版本为e-cology9补丁版本 < 10.57。请尽快升级版本进行防护。
🎯
关键要点
-
绿盟科技CERT监测发现泛微e-cology前台存在任意用户登录漏洞。
-
漏洞由于系统对用户数据包验证存在缺陷,攻击者可通过特制HTTP请求实现任意用户登录。
-
受影响版本为e-cology9补丁版本 < 10.57。
-
不受影响版本为e-cology9补丁版本 >= 10.57.2。
-
官方已发布安全补丁,请受影响用户尽快升级以进行防护。
-
安全公告不提供任何保证,使用者需自行承担后果。
-
绿盟科技拥有对此安全公告的修改和解释权,转载需保证公告完整性。
➡️
